PT-2022-4703 · Cognex · Cognex 3D-A1000 Dimensioning System
Brandon Park
+3
·
Publicado
2022-09-06
·
Atualizado
2022-09-12
·
CVE-2022-1368
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Sistema de dimensionamento Cognex 3D-A1000, versões 1.0.3 e anteriores
Descrição
O problema está relacionado à falta de autenticação para funções críticas, permitindo que usuários não autorizados alterem a senha da conta do operador por meio de comandos do servidor web. Isso pode ser feito monitorando as comunicações do web socket a partir de uma sessão não autenticada, possibilitando que um invasor eleve seus privilégios para igualar os da conta comprometida.
Recomendações
Para as versões 1.0.3 e anteriores, considere desativar os comandos do servidor web relacionados a alterações de senha até que um patch esteja disponível. Restrinja o acesso à interface web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cognex 3D-A1000 Dimensioning System